Trusted SSL Zertifikate selber erstellen

1. offizieller Beitrag

    Hallo,


    ich habe mal eine Frage zu SSL Zertifikaten. Ich fürchte zwar, es geht nicht - aber ich kann ja mal fragen.


    Ich möchte mehrere Server bei uns mit offiziellen SSL-Zertifikaten ausstatten. Ist es dazu notwendig, jeden Server einzeln bei einer CA zu registrieren oder brauche ich nur für "meinefirma.de" ein offizielles SSL-Zertifikat und kann daraus weitere Unterzertifikate generieren, wie z.B http://www.meinefirma.de, mail.meinefirma.de? Prinzipiell vertraue ich mir ja (mit Einschränkungen :lol:).
    In der certsrv.nsf kann dazu nichts finden. Habt Ihr eine Idee? Vermutlich muß ich mir eine eigene CA aufsetzen und das Ganze miteinander verknüpfen.
    Kann man unter R6 jetzt mehrere SSL-Zertifikate auf der selbe IP-Adressen benutzen?

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    • Offizieller Beitrag

    Hallo lodsnods


    Du brauchst leider für jeden Server eine Serverzertifikat.
    Eine Root CA kannst du nicht kaufen.
    Wenn du aber auch für alle User eins brauchst gibt es die möglichkeit eine "kleine" root CA eingebettet zu betreiben.
    Schau mal unter tc-trustcenter.de da bekommst du genaue Infos